Po tym, jak para programistów odkryła lukę w zabezpieczeniach, która umożliwiła hakerom zamianę fałszywych filmów na plik TIK Tok użytkowników, firma zajmująca się mediami społecznościowymi oświadczyła, że udostępnia bezpieczniejsze połączenia wszystkim swoim użytkownikom.
Hack wykorzystuje wykorzystanie przez TikTok podstawowych, nieszyfrowanych połączeń HTTP w niektórych regionach do dystrybucji multimediów za pośrednictwem sieci dostarczania treści. Twórcy oprogramowania Tommy Mysk i Talal Haj Bakry stwierdził, że ta luka w zabezpieczeniach ułatwiło im wstawianie własnych fałszywych filmów do kanałów TikTok podczas połączenia.
Polecane filmy
W odpowiedzi TikTok powiedział Digital Trends, że wdraża najbezpieczniejsze połączenie HTTPS we wszystkich swoich regionach.
„TikTok priorytetowo traktuje bezpieczeństwo danych użytkowników i już korzysta z protokołu HTTPS w kilku regionach, ponieważ pracujemy nad jego stopniowym wprowadzeniem na wszystkich rynkach, na których działamy” – powiedział Digital Trends rzecznik.
Sieć TikTok w USA korzysta już z protokołu HTTPS, co oznacza, że patrząc na TikTok w USA, nikt nie może odczytać danych przesyłanych strumieniowo między Twoim telefonem a bazą danych TikTok.
Programiści, którzy odkryli tę lukę, mogli sprawić, że na kanale użytkownika pojawią się filmy przedstawiające fałszywe twierdzenia na temat koronaawirusa. Potrafili nawet podszywać się pod innych użytkowników.
Powiązany
- Tryb czyszczenia w TikTok: oto, co to jest i jak z niego korzystać
- TikTok skupia się na zdjęciach, podczas gdy jego konkurenci wciąż gonią za jego wirusowymi filmami
- TikTok zakazuje zbierania funduszy na kampanie w swojej aplikacji
Oszukaliśmy #TIK Tok aby połączyć się z naszym fałszywym serwerem. Przejęliśmy oś czasu, więc aplikacja wyświetla filmy zawierające spam #COVID 19#Bezpieczeństwo#Bezpieczeństwo cybernetyczne#Hakerstwo
Więcej na ten temat: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq— Mysk (@mysk_co) 13 kwietnia 2020 r
Ponieważ serwer, do którego uzyskują dostęp programiści, jest niezaszyfrowany, łatwo jest stworzyć fałszywy serwer, który działa w taki sam sposób jak TikTok i oszukać telefon, aby wyświetlił fałszywy film z nieprawidłowymi informacjami.
„Dlatego używanie protokołu HTTP jest niebezpieczne i powinno być obecnie uważane za cyberprzestępczość” – Mysk powiedział Digital Trends. „Dlatego nasza branża wprowadziła protokół HTTPS — S oznacza bezpieczny. Robi dokładnie to samo, co robi HTTP, ale komunikacja jest szyfrowana. Podszywanie się pod serwery jest trudne, bardzo trudne.”
HTTPS nie jest w 100% niezniszczalny. Istnieje jednak zgoda co do używania protokołu HTTPS do przesyłania danych uznawanych za ważne dla bezpieczeństwa społeczności. Filmy z @KTO I @Czerwony Krzyz należy traktować jako dane wrażliwe.
Kto wie! Być może ten błąd spowodował #Papier ToaletowyPanika— Tommy Mysk (@tommymysk) 14 kwietnia 2020 r
Efekt ma charakter sieciowy: Mysk powiedział Digital Trends, że może oszukać sieć Wi-Fi lub sieć danych w celu przekierowania na jego fałszywy serwer TikTok, ale po opuszczeniu sieci nastąpi powrót do prawdziwego serwera.
Może to jednak nadal stanowić problem, jeśli hakerzy dostaną się do dużej sieci, takiej jak duży dostawca usług komórkowych lub internetowych. Ten zły aktor może przekierować ruch wszystkich osób korzystających z tej sieci do własnych celów.
Twórcy twierdzą, że jeśli rząd kontroluje Internet, reżim może zastosować tę metodę, aby zasadniczo usunąć filmy z TikTok.
The Światowa Organizacja Zdrowia nawiązał współpracę z TikTok, aby pomóc ograniczyć rozprzestrzenianie się dezinformacji, a w styczniu TikTok zmieniła swoje wytyczne dla społeczności powiedzieć, że usuną z platformy wszystkie „wprowadzające w błąd” treści.
Zalecenia redaktorów
- Użytkownicy TikToka pozywają o uchylenie obowiązującego w Montanie zakazu aplikacji
- Czy TikTok wycieka wersje robocze? Przyjrzyjmy się bliżej tej plotce
- Możesz teraz głosować przeciwko komentarzom pod filmami TikTok
- Ten ukochany hashtag TikTok właśnie zyskał własną funkcję aplikacji
- TikTok Now to najnowsza próba sklonowania BeReal
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
